Según un nuevo informe de Microsoft, alrededor del 70% de los ciberataques de los ciberdelincuentes ahora están relacionados con el phishing, que también encontró que los ataques a la infraestructura crítica representan solo una pequeña parte de los esfuerzos de piratería respaldados por el estado.

Porque importa: En el pasado, señala el informe, «los ciberdelincuentes se han centrado en los ataques de malware» para socavar sus objetivos. El cambio refleja la capacidad de los ciberdelincuentes para adaptarse rápidamente, en este caso confiando en la ingeniería humana probada para que las personas entreguen sus credenciales.

De nota: Durante el año pasado, los analistas de Microsoft han observado a los piratas informáticos afiliados a «16 diferentes actores estatales que se dirigen a clientes involucrados en los esfuerzos de respuesta global de COVID-19 o que utilizan la crisis en señuelos temáticos para expandir sus el robo de credenciales y las tácticas de entrega de malware «, indica el informe.

  • Según el informe, estos ataques se dirigieron a organizaciones gubernamentales de salud, así como a entidades académicas y comerciales que trabajan en la investigación de vacunas.

Mientras tanto: Aunque mucha atención se ha centrado en las infracciones en la infraestructura crítica, la gran mayoría del ciberespionaje observado por Microsoft no está relacionado con él, según el informe.

  • El 90% de las «notificaciones de estado-nación en el último año de Microsoft han ido a organizaciones que no administran infraestructura crítica», según el informe.
  • «Los objetivos comunes han incluido organizaciones no gubernamentales (ONG), grupos de defensa, organizaciones de derechos humanos y grupos de expertos que se centran en políticas públicas, asuntos internacionales o seguridad».

Acerca del autor

Jaume Torres

Dejar un comentario